Póñase-se connosco

Cyber ​​Security

Está preparado Uzbekistán para os ciberataques?

COMPARTIR:

publicado

on

Utilizamos o teu rexistro para proporcionar contido do xeito que consentiches e mellorar a nosa comprensión. Podes cancelar a subscrición en calquera momento.

A ciberseguridade é un concepto amplo que engloba tecnoloxías, procesos e políticas que axudan a previr e/ou mitigar o impacto negativo dos eventos no ciberespazo que poden ocorrer como resultado de accións deliberadas contra a tecnoloxía da información por parte dunha entidade hostil ou maliciosa. Isto inclúe a seguridade física e a ciberseguridade, como a protección contra ameazas internas. Isto implica todos os niveis de Internet e todos os múltiples actores implicados na subministración e uso da rede, desde os que controlan e constrúen esta infraestrutura ata os diversos usuarios finais, escribe o Ministerio de Desenvolvemento de Tecnoloxías da Información e Comunicacións da República de Uzbekistán.

Ante esta definición ampla, a pregunta que hai que responder é quen é entón o responsable da ciberseguridade? Aínda que a responsabilidade a maioría das veces depende da actividade e do contexto específicos. En particular, a adopción mundial de Internet permitiu aos usuarios finais non só acceder a información de todo o mundo, senón tamén crear e obter a súa propia información para o mundo. En moitos sentidos, isto permitiu aos usuarios, como demostran as moitas formas en que os usuarios poden desafiar a influenciadores como a prensa con información compensatoria. Non obstante, isto tamén significa que a responsabilidade da seguridade dos recursos de información en Internet trasladouse aos usuarios de todo o mundo e ás institucións nas que participan, e non só aos expertos técnicos implicados en ciberseguridade. Isto non significa que os usuarios finais deban ser responsables da súa propia seguridade en liña, pero cada vez espérase que compartan algunha responsabilidade con outros participantes.

Durante o seguimento do segmento nacional da rede de Internet, revelouse a susceptibilidade a 132,003 ameazas de ciberseguridade. A investigación sobre ameazas demostrou que:

- 106,508 casos refírense a hosts que se converteron en membros de redes de botnets;

- 13 882 relacionados co bloqueo de enderezos IP incluídos na lista negra de varios servizos debido ao envío de correos electrónicos lixo ou contrasinais de forza bruta;

- 8 457 asociados co uso do protocolo TFTP (Trivial File Transfer Protocol) e portos relacionados, cuxo uso pode levar á descarga de contido estranxeiro debido á falta de mecanismos de autenticación;

- 2 114 refírese ao uso do protocolo RDP vulnerable (Protocolo de escritorio remoto);

propaganda

- 1,042 casos relacionados co uso de software e RMS que non contan con mecanismo de autenticación.

Uzbekistán non foi unha excepción, só en 2021 concluíronse numerosos proxectos para introducir amplamente as tecnoloxías da información e da comunicación no campo de actividade das autoridades estatais e económicas, o goberno local e outras organizacións. Todas as tecnoloxías e equipos da información e comunicación utilizados en Uzbekistán e no mundo en conxunto son ciberespazo. Este desenvolvemento tamén ten unha desvantaxe: o ciberdelito, que ofrece aos atacantes formas novas e sofisticadas de extorsionar diñeiro e utilizar o ciberespazo con fins maliciosos.

Unha análise comparativa do número de incidencias dos anos 2018 e 2019 mostrou unha tendencia positiva, concretamente unha diminución do número de incidencias nun 44%. En 2019 detectáronse 268 incidencias en sistemas de información e páxinas web do segmento nacional de Internet (das cales 222 están relacionadas coa descarga non autorizada de contidos, 45 coa destrución ou alteración do contido do sitio, e 1 con minería oculta. número total de incidentes identificados, 27 son sitios web do goberno), 816 vulnerabilidades e preto de 132,000 ameazas á seguridade da información.

Durante o exame (auditoría) dos sistemas de información e sitios web para o cumprimento dos requisitos de seguridade da información, identificáronse 816 vulnerabilidades con diferentes niveis de criticidade.

O uso destas vulnerabilidades permitirá que un atacante teña acceso remoto a un sistema de información ou sitio web, así como a ficheiros e información, o que á súa vez pode provocar a fuga de datos persoais de 2,026,824 cidadáns da República de Uzbekistán.

En 2020, a partir dos resultados do seguimento das incidencias de ciberseguridade cometidas contra sitios web da zona de dominio "UZ", rexistráronse 342 incidencias, das cales 306 están relacionadas con cargas de contido non autorizadas, as 36 restantes están relacionadas con cambios non autorizados na páxina principal.

Xunto a isto, ao supervisar os sistemas de información, os especialistas do "Centro de Ciberseguridade" presentaron unha visión xeral "Ciberseguridade da República de Uzbekistán. Resultados de 2021” dos organismos estatais, nos que se identificaron 17,097,478 sucesos.

A partir de 2021, 100,015 dominios do segmento nacional de Internet ".uz" están rexistrados en Uzbekistán, dos cales preto de 38,000 están activos. Dos 38,000 dominios activos, só 14,014 son seguros, é dicir. ter un certificado de seguridade SSL. Noutros casos, ou o certificado está caducado - 613 casos, ou está ausente.

En 2021, o Centro identificou 17,097,478 casos de actividade de rede maliciosa e sospeitosa orixinados no espazo de enderezos do segmento nacional de Internet. A maior parte desta actividade, concretamente o 76%, son membros de botnets.

En particular, en comparación co mesmo período de 2020 (máis de 20 millóns de ameazas cibernéticas), o número de ameazas cibernéticas á seguridade cibernética diminuíu un 20 %, debido a medidas coordinadas para responder ás vulnerabilidades de seguridade cibernéticas e anomalías da rede identificadas.

Ademais, coa axuda do sistema de protección de aplicacións web do Centro, detectáronse e repelíronse 1,354,106 ciberataques cometidos contra sitios web do segmento nacional de Internet.

O maior número de ciberataques cometéronse dende o territorio de Uzbekistán, a Federación Rusa, Alemaña, etc.

Durante a vixilancia dos sistemas de información dos organismos estatais conectados á rede interdepartamental de transmisión de datos (ISTN), rexistráronse 33,317,648 eventos de seguridade, dos cales 347,742 eventos puideron provocar accesos non autorizados e fugas de información confidencial.

Como resultado do seguimento das incidencias de ciberseguridade cometidas contra páxinas web da zona de dominio "UZ", rexistráronse 444 incidencias, das cales o maior número foron descargas de contidos non autorizadas -341 e cambios non autorizados na páxina principal (Deface)- 89. Análise de os incidentes mostraron que os sitios web do sector público (134 incidentes) son atacados 3 veces menos que os do sector privado (310 incidentes).

Unha análise detallada dos incidentes mostrou que os máis vulnerables (a miúdo atacados) son os sitios web desenvolvidos en sistemas de xestión de contidos WordPress, Joomla, Open Journal Systems e Drupal.

As principais razóns e métodos para a implementación exitosa dos ataques de hackers son: a presenza de vulnerabilidades nas aplicacións web, en particular pola súa actualización intempestiva (72%), o uso de contrasinais débiles (25%), etc. En particular, as investigacións revelaron 6,635 ficheiros e scripts maliciosos que supoñen ameazas de ciberseguridade aos sistemas e recursos de información, así como aos seus usuarios.

Xunto a isto, determinouse que no 97% dos casos, as fontes de actividade ilegal son os espazos de dirección de países estranxeiros. En particular, os seguintes países están asociados co maior número de casos de actividade ilegal: Estados Unidos, Indonesia, Holanda, Romanía, Alxeria e Tunisia. Ao mesmo tempo, hai que lembrar que os atacantes usan servizos proxy para ocultar a súa verdadeira localización e usan cadeas de servidores proxy para complicar a súa busca. Unha cantidade tan grande de actividade ilegal no espazo de enderezos da República débese á neglixencia da maioría dos propietarios e administradores dos sistemas e recursos de información nacionais cos requisitos de información e seguridade cibernética, o que aumenta significativamente o risco de interferencias non autorizadas en o seu traballo.

Entre os eventos identificados, 245,891 poden levar a comprometer os sistemas de información (SI). Entre os principais factores que determinan a vulnerabilidade do SI a partir dos medios de impacto da información e aumentan a importancia do problema de protexer a información procesada do acceso non autorizado (UAS), inclúense:

- un longo período de funcionamento inherente aos recursos de información e redes, debido á aparición de novas tarefas, ferramentas e tecnoloxías para o tratamento da información en sistemas informáticos;

- a posibilidade da presenza no software de sistemas informáticos de erros e características non declaradas no caso de utilizar produtos de software executados en códigos fonte pechados;

- distancia significativa dos nodos do sistema informático entre si e a súa posible interacción a través de redes públicas (Internet), o que leva á necesidade de organizar canles de comunicación informáticas seguras a través de canles de comunicación abertas;

- desenvolvemento de sistemas de alta velocidade para obter e procesar información baseados en ordenadores moleculares e intelixencia artificial dun inimigo potencial.

Todo o anterior indica o agravamento das ameazas cibernéticas en Uzbekistán. E non é difícil concluír que hoxe en día paga a pena prestar especial atención á seguridade no ciberespazo, en particular, aumentando o nivel de seguridade e garantindo a ciberseguridade dos sistemas de información e dos sitios web, así como elevando regularmente o nivel de coñecemento dos usuarios na materia. das tecnoloxías da información e da comunicación e da seguridade da información. Xunto a isto, os expertos recomendan:

1. Utiliza sistemas operativos e software con licenza e certificación.

2. Actualizar e manter actualizadas regularmente as versións dos sistemas operativos, software e compoñentes de seguridade utilizados. Actualización de fontes oficiais.

3. Use complementos de seguridade coas funcións de buscar, eliminar e protexer contra software malicioso no futuro.

4. Realizar regularmente traballos de copia de seguridade de bases de datos, ficheiros, correo, etc.

5. Eliminar complementos non utilizados - Calquera complemento ou extensión nova aumenta as posibilidades de ser atacado por intrusos. Neste sentido, recoméndase desactivar e eliminar os complementos non utilizados e, se é posible, utilizar mecanismos integrados en lugar de instalar un complemento caso por caso. 6. Reforzar a autenticación de contrasinal: para a conta administrativa, a conta persoal no sitio web do provedor de servizos e a conta no servidor (por exemplo, para aloxamento dedicado ou de "co-localización"), recoméndase encarecidamente utilizar un sistema complexo e non repetitivo. contrasinal. Ao cambiar un contrasinal, recoméndase utilizar as regras para xerar contrasinais para as contas, que prevén a xeración de contrasinais mediante números, caracteres especiais, letras maiúsculas e minúsculas cunha lonxitude mínima de 8 caracteres. Recomendamos que configures a autenticación de dous factores (se está dispoñible). Tamén se recomenda establecer un límite no número de intentos de inicio de sesión (protección contra ataques de forza bruta).

7. Acceder ao sistema de información ou á páxina web desde dispositivos (ordenadores, tabletas) nos que estea instalado software antivirus con bases de datos de sinaturas de virus actualizadas.

8. Realizar periodicamente exames para o cumprimento dos requisitos para garantir a ciberseguridade dos sistemas e recursos de información. Eliminar oportunamente as vulnerabilidades identificadas en base ás recomendacións enviadas tras os resultados dos exames.

9. Mellorar regularmente a cualificación e o nivel de coñecementos no ámbito das tecnoloxías da información e da comunicación e da seguridade da información dos usuarios (traballadores).

10. Responder con prontitude e adoptar as medidas adecuadas para eliminar as ameazas e eliminar as consecuencias dos incidentes de ciberseguridade.

A adopción do anterior e doutras medidas de protección adicionais reducirá significativamente os riscos de ameazas á ciberseguridade, o que permitirá, á súa vez, protexer aos usuarios de posibles ataques e a conseguinte necesidade de eliminar as causas e consecuencias dos incidentes de seguridade da información.

Comparte este artigo:

EU Reporter publica artigos de diversas fontes externas que expresan unha ampla gama de puntos de vista. As posicións adoptadas nestes artigos non son necesariamente as de EU Reporter.

Trending